【搶收視】ICEBUCKET機械人代睇廣告服務

    俾錢賣廣告,梗係想推廣嘅內容可以俾潛在客戶睇到啦!但如果睇嗰個只係機械人嚟,甚至根本只係假扮睇咗,咁呢筆廣告費就使得好冤枉喇。偏偏宜家就有黑客利用推播網上廣告片嘅漏洞嚟呃錢,仲要高峰期有一半睇廣告嘅要求都係假嘅,係咪好慘先!

    根據專門偵測殭屍網絡嘅安全機構 White Ops 發表嘅報告,過去數月佢哋發現有黑客正進行大型廣告詐騙行動,黑客會用程式假扮成唔同嘅 Smart TV 裝置, 然後向負責派送網絡廣告短片嘅 SSAI(Server-Side Ad Insertion)裝置發出播放廣告要求,從而令到播放呢啲廣告嘅 App 開發者賺到錢,但實際上呢啲廣告只係由機械人睇咗,或向 SSAI 發出「已閱」訊息。White Ops 研究員將呢次行動定名為 ICEBUCKET,並認為係同類型行動入面規模最大嘅一次。以今年一月最高峰嘅一次事件為例,單日就錄得 19 億次虛假廣告播放要求;而為咗成功呃到 SSAI,黑客亦出動咗 200 萬個虛假 IP address、模擬過千種播放裝置添!

    其實網絡廣告唔一定要智能電視裝置先睇得,不過由於現時支付俾喺智能電視上播放嘅廣告費用會較手機、電腦高,所以根據佢哋調查所得,黑客會主力模倣成呢啲裝置,例如今次行動有 46% 偽裝成 Roku 串流播放器,另外有 26.8% 扮成 Samsung Tizen 電視及 20.7% 扮成 Google TV。

    White Ops 方面話現時仲未清楚ICEBUCKET 背後嘅黑客組織真身,同時亦唔知 300 個用嚟播放廣告嘅 app ID 係咪全部都由佢哋操控,研究員話有可能黑客組織正為 app 開發商提供詐騙 as a Service 服務,所以預計呢類廣告詐騙將會愈嚟愈多,相信都要提升一下 SSAI 嘅驗證裝置機制喇。

    資料來源:https://bit.ly/2Koo0KQ

    相關文章:【騎劫滑鼠】每日4300萬人幫黑客click廣告

    #Advertising #botnet #FraudasaService #SmartTV #SSAI #WhiteOps

    相關文章